Visszaélés-bejelentés adatkezelési tájékoztató

1.  Az adatkezelés célja

Az adatkezelés célja, hogy a Péntech Financial Solutions Zrt. (a továbbiakban: Péntech) a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. tv. (a továbbiakban: Panasztv.) szerinti belső visszaélés-bejelentésre vonatkozó bejelentéseket megvizsgálja, és a vizsgálata eredményéről a panasztevőt tájékoztassa.

2.  Az adatkezelés jogalapja

2.1            A Péntech a panasztevő és a bejelentéssel érintett (a továbbiakban a panasztevő önállóan említve: panasztevő; a panasztevő és a bejelentéssel érintett együttesen említve: érintett) adatait a Panasztv. 18.-29. §, és 41. §- 49. § alapján kezeli.

2.2            Amennyiben az érintett a saját személyes adatait önkéntesen megadja, akkor azokat a Péntech az Általános Adatvédelmi Rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdésének a) pontja alapján, illetve – a Péntech-re a bejelentés kivizsgálása kapcsán a Panasztv.-ben foglalt jogi kötelezettség teljesítése (2.1. pont) érdekében, a GDPR 6. cikk (1) bek. c) pontja alapján kezeli.

3.  Adatkezelő

3.1             Név: Péntech Financial Solutions Zrt.

3.2             Székhely: 1026 Budapest, Szilágyi Erzsébet fasor 73. mfszt 1.

3.3            Cégjegyzékszám: 01-10-141973, nyilvántartja a Fővárosi Törvényszék Cégbírósága

3.4            E-mail: info@pastpay.com

3.5            Adatvédelmi tisztviselő: dr. Réti Bálint

3.6            Adatvédelmi tisztviselő elérhetősége: balint.reti@pastpay.com  

4.  A kezelt adatok köre

4.1            A Péntech kéri a panasztevőt, hogy a bejelentés kivizsgálásához nem szükséges, a Panasztv. 20. § (1) bekezdésében foglaltakkal össze nem függő adatok megküldését mellőzze.

4.2            Adatkezelés a foglalkoztatottnak (Panasztv. 20. § (2) bek.) minősülő panasztevő által tett bejelentés esetén

Adatcsoport:
Név

Személyes adat:
Titulus (ha van, pl. ifj, dr.)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Név

Személyes adat:
Vezetéknév (ha van)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Név

Személyes adat:
Középső név (ha van)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Név

Személyes adat:
Kereszt név(ha van)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Elérhetőségi adatok

Személyes adat:
Postacím, e-mail cím, telefonszám

Az adatkezelés célja:
a panasztevővel való kapcsolatfelvételhez szükséges adat

-

Adatcsoport:
A bejelentésben foglalt adat

Személyes adat:
a jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információ

Az adatkezelés célja:
a bejelentés vizsgálata

-

Adatcsoport:
Foglalkoztatásra utaló adatok

Személyes adat:
A Panasztv. 20.§ (2) bekezdése szerinti, a természetes személy (ide nem értve a gyakornokot) foglalkoztatott Péntech általi foglalkoztatására vonatkozó adatok

Az adatkezelés célja:
a bejelentés vizsgálata

-

4.3            Adatkezelés az üzletfélnek (Panasztv. 20. § (3) bek.) minősülő panasztevő által tett bejelentés esetén

Adatcsoport:
Név

Személyes adat:
Titulus (ha van, pl. ifj, dr.)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Név

Személyes adat:
Vezetéknév (ha van)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Név

Személyes adat:
Középső név (ha van)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Név

Személyes adat:
Kereszt név(ha van)

Az adatkezelés célja:
a panasztevő azonosításához szükséges adat‍

-

Adatcsoport:
Szervezet megnevezése

Személyes adat:
A Panasztv. 20.§ (3) bekezdése szerinti nem természetes személyre vonatkozó adatok

Az adatkezelés célja:
a panasztevővel való kapcsolatfelvételhez szükséges adat

-

Adatcsoport:
Elérhetőségi adatok

Személyes adat:
Postacím, e-mail cím, telefonszám

Az adatkezelés célja:
a panasztevővel való kapcsolatfelvételhez szükséges adat

-

Adatcsoport:
A bejelentésben foglalt adat

Személyes adat:
a jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információ

Az adatkezelés célja:
a bejelentés vizsgálata

-

Adatcsoport:
Üzletféli minőségre utaló adatok

Személyes adat:
A Panasztv. 20.§ (3) bekezdése szerinti adatok

Az adatkezelés célja:
a bejelentés vizsgálata

-

‍

‍

5.  Az adatkezelésre jogosultak  

A bejelentésben foglalt adatokat kizárólag

1. a Péntech erre kijelölt szervezeti egységének (a Jogi és Compliance Osztály) munkatársai;
2. a Péntech erre kijelölt szervezeti egysége által a vizsgálat lefolytatása céljából – az adatkezelés arányossága elvének szem előtt tartásával – megkeresett, a Péntech által foglalkoztatott személy;
3. a bejelentéssel kapcsolatos dokumentumok kezelését végző személy.

kezeli, a panasztevő védelmére a Panasztv.-ben irányadó rendelkezések alkalmazásával.  

Az adattovábbításra a 7. pontban foglaltak irányadóak.

6.  Az adatkezelés időtartama

6.1. A bejelentésben foglalt adatokat a Péntech a vizsgálat lezárását követő 5 évig őrzi meg, azt követően törli.

6.2. Azon bejelentések adatait, amelyek megőrzését a Péntech jogi kötelezettségének teljesítése, jogi eljárás vagy munkáltatói intézkedés megtétele indokolja: ez esetben az adatok kezelésére a jogi kötelezettség teljesítéséig, az eljárások jogerős lezárásáig kerül sor.

7.  Adattovábbítás

7.1            A bejelentésben foglalt adatokat a Péntech nem továbbítja a Péntech-en kívüli más szerv, vagy személy részére, kivéve,

JogalapA bejelentés vizsgálata nyomán büntetőeljárás megindítása válik szükségessé;a Panasztv. 23. § (2) bekezdése, a GDPR 6. cikk (1) bek. c) pontjaA Panasztv. 29. § (1) bek. szerinti, a foglalkozás-felügyeleti hatóság általi ellenőrzési eljárás során;a Panasztv. 29. § (1) bekezdése, a GDPR 6. cikk (1) bek. c) pontjaAmennyiben a bejelentés kivizsgálásához külső szervezet igénybevételére van szükség, ésa Panasztv. 26. § (1) bekezdése, a GDPR 6. cikk (1) bek. c) pontjaa külső szervezet az adatok kezelésére törvény alapján jogosulta Panasztv. 26. § (1) bekezdése, a GDPR 6. cikk (1) bek. c) pontjaa fentiek hiányában az adatai továbbításához a panasztevő hozzájárult; a külső szervezet számára (Panasztv. 26. § (1) bek.) a Panasztv. 26. § (1) bekezdése, a GDPR 6. cikk (1) bek. a) pontjaA bejelentésben érintett, nem a Péntech állományába tartozó személyre vonatkozó (a továbbiakban: egyéb természetes személy), vagy a Péntechtől különböző jogi személyre, szervezetre (a továbbiakban: egyéb szervezet) vonatkozó információ: az eljárásra jogosult egyéb szervezet feladat- és hatáskörrel rendelkező szervezeti egysége vagy munkatársa részére kerülhet továbbításra. (Panasztv. 6. § (3) bek.)  a Panasztv. 6. § (3) bekezdése, a GDPR 6. cikk (1) bek. c) pontja  

8.  A rosszhiszemű panasztevő adatainak átadása

8.1            Ha a Péntech számára nyilvánvalóvá vált, hogy a panasztevő rosszhiszeműen, valótlan adatot vagy információt közölt és

• ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, a panasztevő személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
• alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

8.2            A 8.1. esetben az adatátadás jogalapja a Panasztv. 6. § (4) bekezdése, illetve a Péntech-t terhelő kötelezettségként a GDPR 6. cikk (1) bekezdés c) pontja.

8.3            Nem tekinthető rosszhiszeműnek a panasztevő, ha: − a panasztevő a bejelentést visszaélés-bejelentési rendszerek valamelyikén, a Panasztv.-ben meghatározott szabályok szerint tette meg,

− a panasztevő a bejelentéssel érintett körülményekre vonatkozó, bejelentett információt a munkavégzéssel kapcsolatos tevékenységével összefüggésben szerezte, és

− a panasztevő alapos okkal vélelmezte, hogy a bejelentéssel érintett körülményekre vonatkozó, bejelentett információ a bejelentés időpontjában valós volt

9.  Az érintett adatkezeléssel kapcsolatos jogai

9.1  A tájékoztatás kéréséhez való jog  

Az érintett írásban tájékoztatást kérhet a Péntech-től.

Az érintett kérelmére a Péntech tájékoztatást ad az általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi tisztviselő nevéről és elérhetőségéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg a jelentkező személyes adatait. A Péntech a kérelem benyújtásától számított legrövidebb idő alatt – legfeljebb 25 napon belül – írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Péntechez még nem nyújtott be. Egyéb esetben a Péntech költségtérítést állapíthat meg.

9.2    Az adatok módosítása, törlése  

Az érintett adatainak módosítását, törlését – jogszabályban előírt adatkezelés kivételével – bármikor kérheti. Az érintett kérése esetén a személyes adatok a rendszerből véglegesen törlése kerülnek, azok visszaállítása utólag nem lehetséges.

A Péntech a személyes adatokat törli:

• ha annak kezelése jogellenes;
• ha az érintett azt kéri;
• ha az adatkezelés célja megszűnt;
• ha az adatok tárolásának meghatározott időtartama lejárt;
• ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) elrendelte.

A Péntech a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha az az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az adatok törlésébe nem értendő bele a tárgykörben keletkezett dokumentumok megsemmisítése.

9.3    Tiltakozás  

Az érintett a 3. pontban írásban tiltakozhat személyes adatának kezelése ellen, ha

• az kizárólag közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett végrehajtáshoz szükséges, a Péntech vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
• az adat felhasználása vagy továbbítása közvetlen üzletszerzés vagy tudományos kutatás céljára történik;
• törvényben meghatározott egyéb esetben.

A Péntech a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül – legfeljebb 15 napon belül – megvizsgálja, és annak eredményéről írásban tájékoztatja az érintettet. Amennyiben a tiltakozás indokolt, a Péntech az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

9.4    Adatkezelés korlátozásához való jog

Az adatkezelés korlátozásához való jog érvényesülése érdekében a Péntech az Info tv.-ben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,  

1. ha az érintett vitatja a Péntech által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára;
2. ha jogellenes adatkezelés esetén az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy a Péntech rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené a jelentkező jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára.

9.5    A tájékoztatáshoz való jog korlátai a visszaélés-bejelentési eljárásban

Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a panasztevő személyes adatait a Péntech nem teszi megismerhetővé a tájékoztatást kérő személy számára. (Panasztv. 6. § (5) bek.).

10.  Adatbiztonság

Az adatok tárolásának módja, az adatkezelés biztonsága:

A Péntech minden esetben megteszi azokat a technikai és szervezési intézkedéseket:

1. amelyek ahhoz szükségesek, hogy az alkalmazás(ok) az IT biztonsági szabályzatban foglaltaknak (IBSZ) megfelelően működjön vagy működjenek;
2. biztosítja, hogy a jogosult felhasználók a jogosultsági szintjüknek megfelelően érjék el az alkalmazás funkcióit és az adatokat;
3. gondoskodik ezen adatok mentéséről és archiválásról.

A Péntech köteles betartani azokat az eljárási szabályokat, amelyek a 12. pontban meghatározott adatvédelmi jogszabályokban foglalt előírások érvényre juttatásához szükségesek. A feltöltött állományokat a Péntech köteles vírusellenőrzésnek és egyéb biztonsági szűréseknek alávetni.

A Péntech olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban a kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelteti, hogy a kezelt adat:

1. az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);
2. hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);
3. változatlansága igazolható legyen (adatintegritás);
4. csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

11.  Jogorvoslati lehetőségek és egyéb információk

Az érintett bírósághoz (a területileg illetékes Törvényszékhez) fordulhat, ha megítélése szerint a Péntech a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.  

Az érintett a jogainak érvényesítése érdekében

1. a Hatóság (http://www.naih.hu) vizsgálatát kezdeményezheti a Péntech intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a jelentkező Info tv-ben meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
2. a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során a Péntech megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely/ Postacím: 1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest, Pf. 9.

Telefon: (+36-1) 391-1400 Telefax: (+36-1) 391-1410 Hivatali Kapu:    – rövidített név: NAIH

 – KRID: 429616918

E-mail: ugyfelszolgalat@naih.hu

A Péntech az adatátviteli kapcsolat bármely hibájából, illetve működésképtelenségéből eredő kárért, illetve bármely hátrányért való felelősségét kizárja.

12.  Alkalmazandó jogszabályok

• A visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. tv.
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)